== web/インジェクション ==

web アプリケーションにはさまざまな外部からの(入力)データが渡ってくる。
   [[/入力]]

データ処理の不良により、想定外のものが注入されうる(インジェクション)。
    以下は徳丸本にあげられているもの。

  *  script  --> XSS,  CSRF
  *  html header
  * SQL command
  * mail (header)
  * OS command
    * directory

  * cookie  -> session fixation
  * authorisation